SIM Swapping, un nuevo término en el diccionario de la ciberdelincuencia

SIM Swapping

Los ciberdelincuentes, los malos, consiguen datos personales tuyos y se hacen con un duplicado de tu tarjeta SIM, a partir de ahí se apropian de tu información y efectúan compras a tu nombre, eso es SIM Swapping, uno de los nuevos peligros ante el que estar atentos en el uso cotidiano de nuestro teléfono móvil.

Que cada vez hacemos más cosas con nuestro teléfono parece una afirmación demasiado obvia, pero algunos datos la refrendan: por ejemplo, el 22% de los consumidores ya hace sus pagos en las tiendas a través del móvil, según el estudio de AECOC Shopperview ‘Nuevos métodos de pago en tiempos de ‘Covid-19’.

Desde hace años, usuarios de todo el mundo se han visto afectados por la estafa SIM Swaping. Como muestra, el pasado 24 de octubre la Policía Nacional española desarticuló un grupo criminal especializado en el uso de esta técnica, según recoge ABC.es. Los agentes detuvieron a 19 personas y bloquearon 75 cuentas bancarias. El montante del fraude realizado solamente a siete personas ascendía a más de 450.000 euros.

Autenticación reforzada

La entrada en vigor en 2019 de la Segunda Directiva de Servicios de Pago (PSD2) ha significado que el teléfono móvil pase a tener un papel relevante en la realización de pagos online, ya que se ha convertido en la herramienta necesaria para la confirmación de las transacciones, y, por lo tanto, hace que dispositivo sea un objetivo claro de los ciberdelincuentes.

Uno de los requisitos impuestos por esta normativa a los comercios es la “Autenticación reforzada”, es decir, una autenticación múltiple del cliente, usando por lo menos, dos de estos tres métodos de autenticación: algo que posee el usuario: por ejemplo, el teléfono móvil; algo que conoce el usuario: por ejemplo, un PIN o una contraseña; y algo inherente al usuario: por ejemplo, reconocimiento biométrico o por voz.

Servicio SIM Swap de Orange

¿Qué hacen las operadoras para ayudar a evitar esta estafa? Orange ha lanzado para sus clientes un servicio llamado SIM Swap, ya disponible con algunas entidades bancarias.

Aunque la arquitectura que hay detrás es muy compleja, en realidad SIM Swap es un proceso sencillo y transparente para el cliente: El banco pregunta al operador cuál es la “edad de la tarjeta SIM” y desde Orange devuelve la fecha de activación (time stamp), de modo que si el banco detecta que se ha producido un cambio reciente en la activación de la SIM no autoriza la operación hasta que no se produzca algún mecanismo adicional de control. Con este doble control, por otro lado, se gana tiempo para que el cliente pueda darse cuenta de que algo ha pasado con su móvil y contacte de forma preventiva con su banco o con Orange.

Consejos para no caer víctima del SIM Swapping

La compañía Panda Security, especializada en ciberseguridad, ofrece en su web algunos consejos para evitar el SIM Swapping:

  • Utiliza una contraseña adicional o doble autentificación: reconocimiento facial, por voz, PIN adicional, Google Authenticator, etc.
  • No compartas demasiada información en Internet. Cuantos más datos haya sobre ti en la web, más fácil será para los malos chantajearte, timarte o conseguir otras cosas tuyas (contraseñas, cuentas bancarias, etc.).
  • No almacenes todo en tu móvil: no es una caja fuerte. Es un dispositivo electrónico que no es 100% seguro.
  • Exige a tu operador móvil que refuerce sus sistemas de seguridad cuando se trate de operaciones en tu nombre.
  • Los mensajes a través de aplicaciones de mensajería (tipo WhatsApp, Telegram, Line.. ) son más seguros que los SMS, ya que están encriptados y estos últimos no, haciéndolos más susceptibles.
  • No vincules tus cuentas bancarias a tu cuenta o teléfono.
  • No le des nunca a nadie tu código PIN.
  • Instala un antivirus o solución de seguridad para evitar que puedan robar o acceder a tus datos personales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *